控制使用者經歷

Client Security 原則可以設定當使用者使用受管理的用戶端電腦時,可以得到哪些經歷,例如使用者是否能存取 Client Security 代理程式使用者介面 (UI)。當您編輯或建立原則時,請使用 [進階] 索引標籤來設定使用者經歷。

只有當原則指定開啟間諜軟體防護或病毒防護,或病毒與間諜軟體防護兩者都開啟時,您才能使用 [用戶端選項] 下的設定。如果間諜軟體防護與病毒防護兩者都設為 [使用者控制],則 [用戶端選項] 會停用,使用者即自動擁有存取 Client Security 代理程式 UI 的權限。如需詳細資訊,請參閱啟用與停用惡意程式碼防護.

下表說明 [用戶端選項] 下的五個選項:

用戶端選項 啟用選項的影響

使用者可以檢視所有 Client Security 的設定與訊息

允許所有使用者檢視 Client Security 代理程式 UI 及執行掃描。只有系統管理員能夠變更 UI 中的設定。當 [防護] 索引標籤中的設定設為 [使用者控制] 時,這個選項可以讓系統管理員變更 UI 中的設定。

使用者僅可檢視系統匣圖示與狀態訊息

將使用者限制在最低存取權限。拒絕所有使用者存取 Client Security 代理程式 UI。

只有系統管理員可以變更 Client Security 設定

只允許本機系統管理員才能檢視 Client Security 代理程式 UI 和執行掃描 (唯有當允許其存取 Client Security 代理程式 UI 時)。

允許使用者新增排除與覆寫項目

允許系統管理員新增排除與覆寫項目 (唯有當允許其存取 Client Security 代理程式 UI 時)。

偵測到未分類的軟體時提示使用者

讓 Client Security 代理程式在偵測到未分類的軟體時提示使用者。此功能不受 [用戶端選項] 下其他設定的影響。

下表中,每一列各列出 [用戶端選項] 下所啟用設定的一種組合,以及這些設定對使用者經歷產生的影響。

啟用的用戶端選項設定 檢視系統匣圖示與狀態訊息 開啟 Client Security 代理程式及執行掃描 變更使用者控制的設定 新增排除與覆寫項目
  • 使用者可以檢視所有 Client Security 的設定與訊息

所有使用者

所有使用者

僅系統管理員

不允許所有使用者

  • 使用者可以檢視所有 Client Security 的設定與訊息
  • 允許使用者新增排除與覆寫項目

所有使用者

所有使用者

僅系統管理員

僅系統管理員

  • 使用者可以檢視所有 Client Security 的設定與訊息
  • 只有系統管理員可以變更 Client Security 設定

所有使用者

僅系統管理員

僅系統管理員

不允許所有使用者

  • 使用者可以檢視所有 Client Security 的設定與訊息
  • 只有系統管理員可以變更 Client Security 設定
  • 允許使用者新增排除與覆寫項目

所有使用者

僅系統管理員

僅系統管理員

僅系統管理員

  • 使用者僅可檢視系統匣圖示與狀態訊息

所有使用者

不允許所有使用者

不允許所有使用者

不允許所有使用者

如果允許使用者存取 Client Security 代理程式 UI,而且您也允許使用者對掃描排除與覆寫項目定義進行變更,則只有具有系統管理員權限的使用者才能變更這些設定。

當您變更保護用戶端電腦的原則,並且不允許使用者定義排除與覆寫項目時,這個設定只會影響使用者新增排除與覆寫項目的功能。Client Security 會保留在您部署不允許使用者定義排除與覆寫項目的原則之前,已設定完成的使用者定義的排除與覆寫項目。

您可以允許使用者使用 Client Security 代理程式 UI 來排程惡意程式碼掃描。若要這麼做,您必須使用 [用戶端選項] 下的設定來授予使用者對 Client Security 代理程式 UI 的存取權,並在 [防護] 索引標籤的一或多個設定中指定 [使用者控制]。如需允許由使用者控制排程掃描的資訊,請參閱設定排程與間隔性的惡意程式碼掃描.

設定使用者在 Client Security 代理程式中的經歷
  1. 在 Client Security 主控台上,建立或編輯原則。若需如何建立或編輯原則的詳細資料,請參閱建立、編輯、複製與刪除原則.

  2. 在 [新原則] 或 [編輯原則] 對話方塊,按一下 [進階] 索引標籤。

  3. 在 [用戶端選項] 下,設定使用者能否存取 Client Security 代理程式 UI。請執行下列動作之一:

    • 如果您要讓使用者擁有對 Client Security 代理程式 UI 的完整存取權,請選取 [使用者可以檢視所有 Client Security 的設定與訊息] 選項。
    • 如果您要讓使用者擁有對 Client Security 代理程式 UI 的最低存取權,請選取 [使用者僅可檢視系統匣圖示與狀態訊息] 選項。這是新原則的預設設定。無論使用者的權限為何,包括系統管理員權限在內,使用者都無法存取 Client Security 代理程式 UI。
  4. 如果您允許對 Client Security 代理程式 UI 的完整存取權,請設定是否只有系統管理員才能存取 Client Security 代理程式 UI。請執行下列動作之一:

    • 如果您只允許系統管理員存取 Client Security 代理程式 UI,請選取 [只有系統管理員可以變更 Client Security 代理程式設定] 核取方塊。
    • 如果您允許所有使用者變更用戶端電腦上的 Client Security 設定,請清除 [只有系統管理員可以變更 Client Security 代理程式設定] 核取方塊。這是新原則的預設設定。
  5. 如果您允許對 Client Security 代理程式 UI 的完整存取權,請設定是否允許系統管理員新增檔案、資料夾與檔案類型的掃描排除項目,以及惡意程式碼回應的覆寫項目。請執行下列動作之一:

    • 如果您允許系統管理員設定排除與覆寫項目,請選取 [允許使用者新增排除與覆寫項目] 核取方塊。
    • 如果您不允許系統管理員設定排除與覆寫項目,請清除 [允許使用者新增排除與覆寫項目] 核取方塊。這是新原則的預設設定。
  6. 設定當 Client Security 代理程式偵測到未分類的軟體時是否提示使用者。請執行下列動作之一:

    • 如果您希望 Client Security 代理程式提示使用者,請選取 [偵測到未分類的軟體時提示使用者] 核取方塊。
    • 如果您不希望 Client Security 代理程式提示使用者,請清除 [偵測到未分類的軟體時提示使用者] 核取方塊。這是新原則的預設設定。
  7. 建立或編輯原則完成之後,按一下 [確定]。

  8. 若要套用原則到用戶端電腦,您必須部署原則。如需部署原則的資訊,請參閱部署與解除部署原則.

顯示: